На днях в популярной системе форумов vBulletin были обнаружены две критические уязвимости, которые уже активно эксплуатируются злоумышленниками. Как сообщает BleepingComputer, дыры в безопасности получили идентификаторы CVE-2025-48827 и CVE-2025-48828. Одна из них оценивается в 10 баллов по шкале CVSS — это максимальный уровень угрозы.
Уязвимости затрагивают версии vBulletin 5.0.0 — 5.7.5 и 6.0.0 — 6.0.3 при работе на PHP 8.1 и выше. По сути, баг позволяет выполнить удалённый код (RCE) на сервере без авторизации, предоставляя хакерам полный доступ к системе.
Исследователь безопасности Эджидио Романо обнаружил ошибку 23 мая 2025 года. По его данным, проблема кроется в неправильном использовании API Reflection в PHP. Изменения в языке, начиная с версии 8.1, позволили вызывать защищённые методы без должной настройки их доступности, что и открыло лазейку для атак.
Особую опасность представляет связка уязвимостей: злоумышленники через специально подготовленные URL вызывают внутренние методы форума, обходят фильтры безопасности шаблонов vBulletin и внедряют вредоносный код в серверную систему. В результате атакующий получает доступ к командной строке сервера, действуя от имени веб-сервера.
Исследователь Райан Дьюхёрст 26 мая зафиксировал первые попытки эксплуатации одной из уязвимостей на своих «ловушках» для хакеров (honeypots). Попытки атак исходили, в том числе, из Польши. Злоумышленники загружали на сервер PHP-бэкдоры, чтобы получить постоянный доступ к системе.
Отметим, что разработчики vBulletin, скорее всего, уже устранили проблему ранее — ещё при выходе обновлений 6.0.x Patch Level 1 и 5.7.5 Patch Level 3. Однако многие администраторы форумов до сих пор не установили эти исправления, оставляя свои площадки уязвимыми.
vBulletin остаётся одной из наиболее популярных платформ для форумов, на которой построены тысячи сообществ по всему миру. Но сложная архитектура, активное использование мобильных API и широкая функциональность создают значительную поверхность атаки для киберпреступников.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
